導入X-FORT找到資訊安全與人性化管理的平衡點
位於桃園機場旁的大園工業區,由於其得天獨厚的運輸優勢,成為台灣相當早期的傳統產業聚落區域。成立至今已超過30個年頭的福盈科技化學公司,偌大的廠房就靜靜的矗立在園區中的一角,來來往往的貨櫃車,印證著公司在化學染料領域上的非凡成就。
走進福盈科技化學的廠房,一桶桶超過半個人高度的塑膠容器,裝滿各種用於紡織與皮革的化學染料,你我身上所穿的防水、撥油、吸濕排汗、抗紫外線的衣物,或是耐污的皮革產品,都有這些化學染料的蹤跡。而在不斷的創新研發之下,福盈也將觸角延伸到更多不同的領域,舉凡工業清潔用品、油墨塗料、印刷電路板、光電顯示器都能見到福盈科技化學的產品。近年來在全球暖化議題對綠色能源的需求之下,福盈更致力於發展可撓式染料敏化太陽能電池,將此種輕薄、低成本的材料運用在紡織與3C電子產品上。
紙本文件數位化,X-FORT模組客製成為資安首選
染料與特用化學品乍看之下或許不像科技產業種種步驟都是高度機密,但事實上,注重研發的福盈科技化學,每一桶產品都是由許多化學方程式組合而成的獨特配方,其機密性並不亞於科技產業的設計圖。而這些獨特的配方,在以前還未數位化的年代中,基本上是以紙本的形式存放在各個檔案室、保險櫃中,控管相對較為簡單容易。但在數位化之後,文件逐漸轉為數位化的Word、PDF文件,雖然在工作流程上,傳遞、分享資料變方便了,但同時也讓這些機密資料有著外洩的高度風險。
傳統的資安系統往往與「人性化管理」有些衝突,不過在福盈科技化學公司內,這個規則可不適用。在X-FORT各模組細膩而有彈性的控管方式下,福盈的員工既能自在的使用電腦工作、娛樂,同時也能夠確保公司機密資產免於外洩的風險。
為了防範數位化文件衍生的機密外洩風險,負責福盈科技化學資訊部門的游中天先生整整花了兩年時間尋找合適的資安防護系統,無論是硬體或軟體的解決方案,不是功能涵蓋太過全面化,就是面向太少有所不足,最終在發現具備模組化彈性架構的精品科技X-FORT之後,就決定採用作為福盈科技化學的資訊安全防護網。
游中天表示,X-FORT並不像許多資安系統將所有功能完全整合起來販售,而是將各種系統功能拆開成模組化的方式,讓企業可依照自身的需求採購所需的模組。這種方式一來可為企業節省開支,暫時不需要的功能可以不必購買;二來也能在未來產生需求時,提供相當良好,且相容性十足的擴充方式。
不同部門分層控管,注重檔案加密傳輸以確保安全
許多公司在導入資安系統之後,由於工作流程上的增加或不便,難免會引來一些員工的反彈與抱怨,但對游中天來說,資安系統就像是家中的門鎖一樣,真遇到有心的高手,是怎樣也防範不了的,因此其最大的功能在於時時讓員工警惕,把公司的資產當成自己的家保護,「多加一道門鎖,讓有心竊取的外來者多一層不便。」也因為資訊部門經常以這樣的心意和所有部門溝通,因此在福盈科技化學公司內,導入X-FORT的過程中並未遇到太多阻礙。
但導入資安系統畢竟對原來習慣的工作流程有所影響,對此,游中天認為,「不再那麼便利其實不見得是壞事,」過去由於對大多數的資訊事務都沒有管控,也沒有安全防護措施,因此資料很容易透過郵件夾檔、網頁上傳、即時通訊等方式洩漏出去;而員工使用了非法軟體、P2P下載資料、上網娛樂等事情也都無法杜絕。「但在資安系統帶來些許的不便之後,反而能進一步導正大家的觀念,讓員工確切明白上班時間該做哪些事務,同時也更清楚知道公司機密資產的重要性。」
由於福盈公司一向標榜「以人為本」的管理精神,員工對於公司也都有相當高的向心力,因此在資安管理政策上,並沒有採取太嚴苛的限制,僅對研發單位的管控比較嚴密。舉例來說,為了杜絕機密化學資料外洩,福盈利用X-FORT的周邊裝置控管與網路安控,讓研發單位所有檔案的傳輸皆需透過加密模式進行,無論是網頁空間、郵件夾檔、隨身碟、USB周邊等裝置,都能自由傳輸檔案,只是傳輸的檔案都會透過加密機制處理,而沒有X-FORT的解密機制,即使拿到檔案也無法讀取其內容。而其他業務與行政單位,則沒有太大的限制。
另一方面,福盈科技化學則人性化的在某些特定時段(如吃飯、休息時間),透過X-FORT細膩的網路與軟體安控功能,還能適度開放一些娛樂功能的軟體或網站,讓員工在休閒時間仍能有相當高的自主性。除此之外,現代上班族經常運用隨身碟攜帶歌曲、影片,在福盈的資安政策中更是人性化的不曾禁止使用過。
遠端控制管理,大幅降低資訊人員工作負擔
對身為資訊人員的游中天來說,X-FORT的功能可不僅僅是一套資安系統,完善的遠端管理能力,讓使用者在遇到電腦狀況時,可以線上報修,而資訊人員則透過遠端控制即可協助排除問題,省卻了往來奔波的時間;主管也可以透過叫修記錄了解資訊人員的處理狀況。
X-FORT不需透過Active Directory伺服器就能發佈IT政策到每一台使用端電腦的功能,也讓游中天讚不絕口。「雖然大型公司都會搭建AD伺服器將各種IT政策發佈至使用端電腦,但中小型公司不見得需要這麼複雜的系統,而X-FORT兩者皆可的方式,讓眾多的中小型公司可以有彈性的選擇方式。」
也因為X-FORT的諸多功能,讓福盈科技化學僅以3名資訊人員,便能游刃有餘的管理全公司100多部使用端電腦。「在X-FORT導入一年多之後,我們資訊人員最常做的事情就是跟各部門接觸、閒聊,了解需求以服務他們。」X-FORT為資訊人員帶來的便捷可說是無庸置疑。「除此之外,我們只要透過X-FORT的記錄分析,就能隨時掌握各使用者的電腦使用狀況,以及整體資安防護狀態。」游中天笑笑著說。
軟硬體資產管理,有效掌握公司資產與硬體生命週期
X-FORT在IT資產管理上的能力,是游中天看上這套資安端電腦,則會自動回報其硬體掃描的結果,同時也能在電腦硬體有異動時對資訊人員發出警示。除此之外,電腦的型號、財產編號、保管人等等資
訊,都能與公司固定資產系統結合,同時整合其購買價格、日期、保固與使用年限等資料,讓資訊人員輕鬆就能掌握電腦硬體資產及生命週期。
除了硬體資產之外,X-FORT的軟體資產管理也相當強悍,不僅可以讓資訊人員輕鬆依照軟體類型、授權數量等資料進行設定,自動將合法的授權軟體或是系統更新與Hotfix分配給特定使用者安裝,並定期排程掃描、記錄各使用端的軟體使用狀態,以有效管理電腦軟體。而非法或是有礙資訊安全的軟體,除了透過黑名單機制杜絕安裝之外,也能透過遠端移除的方式,將用戶端使用的軟體移除。
在導入資安系統一年多後,游中天對X-FORT可說是相當滿意,「模組化的功能節省了企業的開支;細膩而彈性的控管方式,讓MIS可以快速完成各種設定與權限。」而且,「精品的工程師非常好溝通,任何我們遇到的問題,他們都會有耐心的為我們找出問題,完整解決。」看來,精品的X-FORT又再次以完整的資安防護解決方案與良好的售後服務,獲得了另一個客戶的信賴。